[Java][Security][IPMI] Java 1.8.0.131へ更新後、DELL Remote Management ControllerのVirtual KVMの起動に失敗する。

    Related Posts Plugin for WordPress, Blogger...
    2017-05-15.png

    自宅のDELL C1100/C2100サーバのVirtual KVMですが、Javaが使用されています。
    しかし、接続元のクライアントPCのJavaを1.8.0.131へアップデートしたところ、起動できなくなってしまいました。
    どうやら署名の取り扱いに関して変更があったようです。

    Oracle Blogs 日本語のまとめ: [Java, Security] Oracle JRE will no longer trust MD5-signed code by default /
    https://orablogs-jp.blogspot.jp/2016/10/oracle-jre-will-no-longer-trust-md5.html

    Java 8リリースの変更 /
    https://www.java.com/ja/download/faq/release_changes.xml

    Oracleからもアナウンスされていますが、MD5で署名されたJARファイルの取扱について、制限が厳しくなったようです。

    jdk.jar.disabledAlgorithmsセキュリティ・プロパティに追加されたMD5

    このJDKリリースでは、MD5で署名されたJARファイルの検証方法に対する新たな制限が導入されました。署名付きJARファイルがMD5を使用している場合、署名検証操作ではその署名は無視され、JARは署名されていないものとして扱われます。これは、署名付きJARファイルを使用する次のタイプのアプリケーションで発生する可能性があります:
    ・アプレットまたはWeb Startアプリケーション
    ・スタンドアロンまたはサーバー・アプリケーションで、SecurityManagerが有効な状態で実行され、JARのコード署名者に基づいて権限を付与するポリシー・ファイルを使用して構成されているもの。


    ということで、以下のパスにあるファイルを編集する必要があるようです。
    C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security

    編集内容は以下の通り。

    変更前
    jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

    変更後
    jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

    Javaのアップデート毎に編集する必要がありますが、とりあえずは起動できるようになりました。
    当分の間、DELL C1100/C2100を延命運用できそうです。

    注意:
    セキュリティ面では弱くなる方策です。リスクを十分に考慮した上で作業を実施してください。

    参考:
    ASRock C2750D4I Java 1.8.0 131へ更新後にIPMIのコンソールの起動に失敗する /
    https://masashiteruya.blogspot.jp/2017/04/asrock-c2750d4i-java-180-131ipmi.html

    さくらの専用サーバ 一部サーバモデルでリモートコンソールが利用出来ない – さくらのサポート情報 /
    https://help.sakura.ad.jp/hc/ja/articles/115000080761-%E3%81%95%E3%81%8F%E3%82%89%E3%81%AE%E5%B0%82%E7%94%A8%E3%82%B5%E3%83%BC%E3%83%90-%E4%B8%80%E9%83%A8%E3%82%B5%E3%83%BC%E3%83%90%E3%83%A2%E3%83%87%E3%83%AB%E3%81%A7%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8C%E5%88%A9%E7%94%A8%E5%87%BA%E6%9D%A5%E3%81%AA%E3%81%84



    Pagination

    Trackback

    Trackback URL

    http://kometchtech.blog.fc2.com/tb.php/2039-e9198347

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    04 | 2017/05 | 06
    - 1 2 3 4 5 6
    7 8 9 10 11 12 13
    14 15 16 17 18 19 20
    21 22 23 24 25 26 27
    28 29 30 31 - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク